Drinik એન્ડ્રોઇડ ટ્રોજનનું નવું વર્ઝન જોવા મળ્યું છે. આ વર્ઝન 18 ભારતીય બેંકોના યુઝર્સને ટાર્ગેટ કરી રહ્યું છે. આ ટ્રોજન યુઝર્સના અંગત ડેટા અને બેંકિંગ ઓળખપત્રની ચોરી કરે છે. Drinik એન્ડ્રોઇડ ટ્રોજન ભારતમાં 2016 થી ફરતું થઈ રહ્યું છે. તેનો ઉપયોગ SMS ચોરવા માટે થતો હતો, પરંતુ સપ્ટેમ્બર 2021માં તેમાં એક બેન્કિંગ ટ્રોજન પણ જોડવામાં આવ્યું છે. ત્યારથી આ વાયરસ 27 બેંકિંગ સંસ્થાઓના યુઝર્સને નિશાન બનાવી રહ્યો છે. ડ્રિંકિન વાયરસનું આ વર્ઝન યુઝર્સને ફિશિંગ પેજ પર લઈ જાય છે અને પછી યુઝર્સના ડેટાની ચોરી કરે છે. અહેવાલો અનુસાર, આ વાયરસના ડેવલોપર તેને સંપૂર્ણ એન્ડ્રોઇડ બેંકિંગ ટ્રોજન તરીકે પબ્લિશ કર્યું છે.
આ વાયરસ યૂઝર્સના ફોનમાં પ્રવેશ્યા બાદ સ્ક્રીન રેકોર્ડિંગ, કી-લોગિંગ, એક્સેસિબિલિટી સેવાઓ અને અન્ય વિગતો ચોરી શકે છે. લેટેસ્ટ વર્ઝન iAssist નામના APK સાથે આવે છે. આ ઉપરાંત, તે યુઝર્સના કૉલ લોગ અને બેકગ્રાઉન્ડની ઍક્સેસ પણ લે છે. તમે તેને બધી પરમિશન આપો તો તેનું કામ થઈ જાય. આ પછી, તે યુઝર્સને ઍક્સેસિબિલિટી સેવાઓનો ઉપયોગ કરવાની પરવાનગી માંગે છે. પરવાનગી મળ્યા પછી, આ ટ્રોજન Google Play Protect ને ડિસએબલ કરે છે.
ટ્રોજન હાવભાવ નેવિગેશન, સ્ક્રીન રેકોર્ડિંગ અને કી પ્રેસને પણ કેપ્ચર કરે છે. આ વર્ઝનમાં, ફિશિંગ પેજને બદલે, મૂળ આવકવેરા સાઇટનું પેજ ખુલે છે. આ વાયરસ વેબ વ્યુની મદદથી આવકવેરા સાઇટ ખોલે છે. યુઝર અહીં લોગ ઇન કરે છે ત્યારે સ્ક્રીન રેકોર્ડિંગની મદદથી તેની વિગતો ચોરી લેવામાં આવે છે. આ પછી, યુઝર્સની સ્ક્રીન પર એક ફેક ડાયલોગ બોક્સ ખુલે છે, જેમાં કહેવામાં આવે છે કે યુઝરને 57,100 રૂપિયાનું રિફંડ મળી રહ્યું છે.
રિફંડનો દાવો કરવા માટે, યુઝર્સએ એપ્લાય બટન પર ક્લિક કરવું પડશે. યુઝર એપ્લાય બટન પર ક્લિક કરતાની સાથે જ યુઝરની સ્ક્રીન પર એક ફિશિંગ પેજ ખુલે છે. જે આવકવેરા વિભાગની સાઇટ જેવું જ હોય છે. અહીં આ ટ્રોજન યુઝર્સ પાસેથી તેમની બેંકિંગ વિગતો ચોરી લે છે. આ ટ્રોજનનો ટાર્ગેટ SBI સહિત 18 બેંકોના ગ્રાહકો છે.